
<?php

include_once($_SERVER['DOCUMENT_ROOT'] . "../bd/FachadaBD.php");

session_start();

$correo = $_POST['correo'];
$pass = $_POST['pass'];

if (empty($correo)) {
    $error_correo = 'Introduzca un correo.';

    $_SESSION["falla"] = 1;
}

if (empty($pass)) {
    $error_pass = 'Introduzca una contraseña.';
    $_SESSION["falla"] = 1;
}


$con = mysql_connect("localhost", "administrator", "salsa") or die('Error conectando')
        or die("No se ha podido establecer conexión con el servidor.");
mysql_select_db("spabdatop", $con) or die("La base de datos no se ha encontrado");

$sql = "SELECT correo, nombres, apellidos, password, status, justificacion FROM usuario WHERE correo='$correo'";

$resultado = mysql_query($sql, $con);

$row = mysql_fetch_array($resultado);

/* Definimos una variable $row y a esta le asignamos el resultado de la función mysql_fetch_array, la que utiliza como parametro $resultado (el resultado de la consulta ejecutada). Este paso es necesario, ya que cuando hacemos una consulta sobre una tabla de una base de datos, en caso de haber coincidencia, estos datos no están disponibles para que nosotros los podamos manipular, si no que se seleccionan de forma "virtual". Normalmente las bases de datos definen cursores, los cuales al hacer un fetch, extraen los datos y nos permiten manipularlos de una forma más "fisica" por decirlo de alguna forma. En este caso, la variable $row se transformará en un vector, con posiciones de nombre igual a cada uno de los campos de la fila, los cuales podremos comparar. */

$nr = mysql_num_rows($resultado);

if ($nr <= 0) {
    //si no existe se va a login.php y pone el valor de error a SI
    header("Location: index.php?errorusuario=si");
} elseif ($nr == 1) {
    if ($row['status'] == 0) {
        header("Location: index.php?errorusuario=enProceso");
    } elseif ($row['status'] == 1 && (sha1(md5($pass)) == $row['password'])) {
        $_SESSION["autenticado"] = "si";
        $_SESSION["administrator"] = "no";
        $_SESSION["correo"] = $_POST['correo'];
        $_SESSION["nombres"] = $row['nombres'];
        $_SESSION["apellidos"] = $row['apellidos'];
        $_SESSION["universidad"] = $row['universidad'];
        $_SESSION["pass"] = $row['password'];
        $_SESSION["justificacion"] = $row['justificacion'];        
        header("Location: principal.php");
    } elseif ($row['status'] == 2 && (sha1(md5($pass)) == $row['password'])) {
        $_SESSION["autenticado"] = "si";
        $_SESSION["administrator"] = "si";
        $_SESSION["correo"] = $_POST['correo'];
        $_SESSION["nombres"] = $_POST['nombres'];
        $_SESSION["apellidos"] = $_POST['apellidos'];        
        header("Location: principal.php");
    } else {
        header("Location: index.php?errorusuario=nopass");
    }
} else {
    header("Location: index.php?errorusuario=si");
}

?>